Регистрација на ботови

[coNNectMKD]

Имам тема врзана со плагин за огласи (classified).

Има регистрациска форма за корисници и на истата страна/пејџ, за најава.

Чим одобрам т.е штиклирам поле за регистрација, чим се појави јавно формата за регистрација, почнуваат рандом ботови да ми се регистрираат. А формата има 5+ полиња, плус онакви за штиклирање коцкички и мобилен телефон.

Ставив Wordfence, Loginizer па и ReCaptcha... џабе. Чим одобрам, почнуваат автоматски да се регистрираат. Башка што наместено е да има емаил верификација, за потврда. Ама ништо не ми помага.

Што да правам? Што е решение?

 

[zemakius]

Значи имаш веб страница во која бараш регистриации, и во моментот кога ќе се отворени регистрациите ти се качат ботови?

 

[coNNectMKD]

Значи имаш веб страница во која бараш регистриации, и во моментот кога ќе се отворени регистрациите ти се качат ботови?

Чим штиклирам во дашборд дека смее корисници да се регистрираат, почнуваат рандом јузери со имиња "@$#$ASDFDASF@RDFSADFDA" да се регистрираат автоматски.

Некои дури и фотографија закачуваат...

Мислењето е автоматски споено: 9 април 2025

Еве пример...

 

[zemakius]

Ох леле, ова ми звучи како некоја си грешка во чекори, според големината на проблемот, најмалку една недела би те коштало ова, за да проучиш каде си згрешил, да научиш тоа што не знаеше претходно...

 

[coNNectMKD]

Ох леле, ова ми звучи како некоја си грешка во чекори, според големината на проблемот, најмалку една недела би те коштало ова, за да проучиш каде си згрешил, да научиш тоа што не знаеше претходно...

Значи научна фантастика да разберам што е заебано?

Ама ме чуди, ништо немам ново направено. Апдејт на плугини и тоа е тоа. Башка премиум тема/плугин е. Од супорт ме дупат ми викаат стави OTP преку смс да верифицирам.

 

[zemakius]

Абе немаш многу информации ставено, јас ова го мислев дека ти е self-hosted страница и се буквално 100% ти е рачно изработено, па си реков дека самиот си крпиш дупки, ама чим веќе плаќаш за нешто не би требало тој што го плаќаш да се грижи за cyber security?

 

[coNNectMKD]

Абе немаш многу информации ставено, јас ова го мислев дека ти е self-hosted страница и се буквално 100% ти е рачно изработено, па си реков дека самиот си крпиш дупки, ама чим веќе плаќаш за нешто не би требало тој другиот да се грижи за cyber security?

Не бе кај сам, не сум толку паметен.

Namecheap хостинг е (премиум) со платена themeforest тема/плугин.

Namecheap не се замара, освен ако не им направам проблем на сервер па ти викаат имаш 24 часа додека не ти изгасат сервис. А овие со темава ти враќаат еднаш на 24/48 часа, а зборови со тепање треба да им извлечеш.

 

[pipelin]

Дали проба да ставиш cloudflare позади сајтот (доменот) чисто како еден слој заштита што може да филтрира некои ботови пред да пристапат до формата.

 

[coNNectMKD]

Да. Абе се од заштити пробав, не ми е јасно како се регистрираат. Мислев да не е и плагинов нешто малициозен, ама истиот е на друг веб, нема регистрации.

И искрено сега мислев дека се сменило нешто, немаше некој 10тина минути регистрации, сменив нешто со recaptcha... и еве ги пак.

Како влагаат преку recaptcha?

 

[zemakius]

Како влагаат преку recaptcha?

Веќе 2 години chat gpt можи да ги решава captcha.

 

[coNNectMKD]

Веќе 2 години chat gpt можи да ги решава captcha.

Е алал.

 

[Fico]

Вака од прва ми личи ко да имаш unsanitized input негде па директно си се ставаат у базата.
Можда некој XSS претходно па ти украле cookie, ти дознале Админ пасворд и слично.

 

[coNNectMKD]

Сетирав Акисмет пред 3 саати. До сеа нема ни 1... Ако остане вака 24 часа, топ.

 

[Isak Keyten]

Captcha не работи за ботови шо директно ти праќаат реквести без браузер.

 

[zemakius]

New AkiraBot Abuses OpenAI API to Spam Website Contact Forms
Нешто слично што се дешава во моментот.

 

[DeeJayZone]

Анализирај ги IP адресите, од кои држави се најчесто натрапниците.

Користи комбинација од: Akismet, Antispam Bee, и Login Lockdown.
Имаат сетинзи каде можеш да блокираш: држави, јазици, контакт формулари, коментари, итн...

Тестирај.
После една недела, пиши каква е состојбата со веб страната (успеало ли нешто, или не).

 

[Pulse]

Не барај грешки во темата, ботовите го користат дефолтното АПИ за регистрација или кратката верзија.
Отвори ја оваа дреса да видиш дека нема некоја си заштита.

сајтот /wp-login.php?action=register

 

[coNNectMKD]

Анализирај ги IP адресите, од кои држави се најчесто натрапниците.

Користи комбинација од: Akismet, Antispam Bee, и Login Lockdown.
Имаат сетинзи каде можеш да блокираш: држави, јазици, контакт формулари, коментари, итн...

Тестирај.
После една недела, пиши каква е состојбата со веб страната (успеало ли нешто, или не).

Од сите можни држави имаше акаунти... Имав блокирани сите можни држави освен Македонија.

За 10 минути, пак исто само со регистрации со адреси од Македонски Телеком.

Не барај грешки во темата, ботовите го користат дефолтното АПИ за регистрација или кратката верзија.
Отвори ја оваа дреса да видиш дека нема некоја си заштита.

сајтот /wp-login.php?action=register

Error: User registration is currently not allowed.

///

Иначе... од кога ставив Акисмет, од вчера од ручек до сега имам „само“ 4 нови регистрации.
Додека пред ова имав околу 2ца на минута.

 

[Ron26]

стави си Cloudflare ќе ги блокира у најголема мерка ботовите

 

[coNNectMKD]

стави си Cloudflare ќе ги блокира у најголема мерка ботовите

Имам имам

 

[Gilfoyle]

@coNNectMKD сајтот ти е заразен, имаш malware во база што кога ќе одобриш users ги прави акаунтите. Најчесто има fake plugin со имиња на File Manager види дали имаш нешто такво во листа.

Ако си користел нулирана тема или plugin изворот ти е тој.

 

[coNNectMKD]

@coNNectMKD сајтот ти е заразен, имаш malware во база што кога ќе одобриш users ги прави акаунтите. Најчесто има fake plugin со имиња на File Manager види дали имаш нешто такво во листа.

Ако си користел нулирана тема или plugin изворот ти е тој.

Платена тема е, од Radius Theme (themeforest). Нема nulled глупости...

 

[stefan]

Платена тема е, од Radius Theme (themeforest). Нема nulled глупости...

Одново реинстал , се комплет и сервер.
Firewall enabled , IP addresses whitelist пушти према cloudflare на порт 80 и 443 друго све deny . Page shield na cloudflare обавезно.